Attribut referrerpolicy de <script> HTML

Balise HTML <script>

Définition et utilisation

referrerpolicy L'attribut spécifie les informations de référent à envoyer lors de l'obtention du script.

Exemple

Définir referrerpolicy pour le script :

<script src="myscripts.js" referrerpolicy="origin"></script>

Syntaxe

<script referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">

Valeur de l'attribut

Valeur Description
no-referrer Ne pas envoyer d'informations sur le référent.
no-referrer-when-downgrade

Valeur par défaut. Si le niveau de sécurité du protocole reste inchangé ou supérieur (de HTTP à HTTP, de HTTPS à HTTPS, de HTTP à HTTPS est possible), envoyer l'origine originale, le chemin et la chaîne de requête.

Si le niveau de sécurité du protocole est faible (de HTTPS à HTTP ne fonctionne pas), ne pas envoyer de contenu.
origin Envoyer l'origine du document (protocole, hôte et port).
origin-when-cross-origin Pour les demandes transversales, envoyer l'origine du document. Pour les demandes de même origine, envoyer l'origine du document, le chemin et la chaîne de requête.
same-origin Pour les demandes de même origine, envoyer le référent (referrer). Pour les demandes transversales, ne pas envoyer de référent.
strict-origin-when-cross-origin

Si le niveau de sécurité du protocole reste inchangé ou supérieur (de HTTP à HTTP, de HTTPS à HTTPS et de HTTP à HTTPS), envoyer les informations d'origine.

Pour les niveaux de sécurité inférieurs (de HTTPS à HTTP), ne rien envoyer.
unsafe-url Envoyer l'origine, le chemin et la chaîne de requête (quel que soit le niveau de sécurité). Utilisez cette valeur avec prudence !

Support du navigateur

Les numéros dans le tableau indiquent la version du navigateur qui prend en charge cette propriété pour la première fois.

Chrome Edge Firefox Safari Opera
Chrome Edge Firefox Safari Opera
70.0 79.0 65.0 Non supporté Support

Balise HTML <script>